源ip地址和目標(biāo)地址(基于源地址的路由)

發(fā)布時間：2024-03-24

本文為大家介紹源ip地址和目標(biāo)地址(基于源地址的路由)，下面和小編一起看看詳細(xì)內(nèi)容吧。
基于源-目的ip的策略路由
我們在寫流量工程公式的時候，可以通過策略路由來控制流量的轉(zhuǎn)發(fā)路徑。
一。實驗拓?fù)洌?
二。目的
1、學(xué)會靈活使用acl 2。使用策略路由，讓數(shù)據(jù)包通過不同的數(shù)據(jù)線進行傳輸3. 讓r1的1.1.1.0/24去到r2和r2的串口3。讓大于200字節(jié)的數(shù)據(jù)包通過r2和r3的f0/0。
www.ttep.cn
三。實驗步驟
1、基本配置，r1 r2 r3配置ip地址，啟用ospf協(xié)議，在r1上建立四個網(wǎng)段進行測試：1.1.1.0/24 1.1.2.0/24 1.1.3.0/24 1.1.4.0/24。
2.在r2上做策略路由
3、配置文檔只是配置的一部分，廢話不用發(fā)給它。占用空間，追求精度、準(zhǔn)確度和速度
r1#秀跑
建筑配置.
當(dāng)前配置： 1110 字節(jié)！
版本12.3！
ip cef
接口環(huán)回0
ip address 1.1.2.1 255.255.255.0 secondary 主要用于測試。
ip地址1.1.3.1 255.255.255.0二級
ip 地址1.1.4.1 255.255.255.0 二級
ip 地址1.1.1.1 255.255.255.0
如果指定ip ospf network point-to-point為p2p網(wǎng)絡(luò)類型，則不會有/32主機路由
！
接口串行1/0
ip 地址12.1.1.1 255.255.255.0
串行重啟延遲0
時鐘頻率64000
！
路由器ospf 10
路由器id 1.1.1.1
日志鄰接更改
網(wǎng)絡(luò)0.0.0.0 255.255.255.255 區(qū)域0
！
r2#sh 運行
建筑配置.
接口串行1/0
ip 地址12.1.1.2 255.255.255.0
ip policy route-map tor3 一個接口只能綁定一個route-map，但可以通過序號創(chuàng)建多個表項
串行重啟延遲0
時鐘頻率64000
！
接口串行1/1
ip 地址23.1.1.2 255.255.255.0
串行重啟延遲0
時鐘頻率64000
路由器ospf 10
路由器id 2.2.2.2
日志鄰接更改
網(wǎng)絡(luò)0.0.0.0 255.255.255.255 區(qū)域0
default-information originate 總是指向r1 和r3 路由表的默認(rèn)路由
o*e2 0.0.0.0/0 [110/1] 通過12.1.1.2，00:12:04，serial1/0
！
ip無類
沒有ip http 服務(wù)器
沒有ip http 安全服務(wù)器
！
！
access-list 1 permit 1.1.1.0 0.0.0.255 通過acl控制策略路由轉(zhuǎn)發(fā)哪些數(shù)據(jù)
訪問列表2 允許1.1.4.0 0.0.0.255
！
路線圖tor3 允許1
匹配ip 地址1 綁定acl 1
set ip next-hop 23.1.1.3 下一個地址
！
路由映射tor3 允許2
匹配ip地址2
匹配長度200 300 基于數(shù)據(jù)包大小的條件大于200 小于300
設(shè)置ip 下一跳213.1.1.3
！
www.ttep.cn
r3#sh 運行
建筑配置.
當(dāng)前配置： 1147 字節(jié)
接口環(huán)回0
ip 地址3.3.3.3 255.255.255.0
ip ospf 網(wǎng)絡(luò)點對點
！
接口串行1/0
ip 地址23.1.1.3 255.255.255.0
串行重啟延遲0
時鐘頻率64000
路由器ospf 10
路由器id 3.3.3.3
日志鄰接更改
網(wǎng)絡(luò)0.0.0.0 255.255.255.255 區(qū)域0
！ www.ttep.cn
ip local policy route-map tor1 我們不能將路由路由綁定到接口上，因為路由器產(chǎn)生的數(shù)據(jù)包不會按照策略路由進行轉(zhuǎn)發(fā)，所以必須全局開啟。 ip 本地策略路由映射tor1
路由映射tor1 允許10
匹配ip地址2
設(shè)置ip 下一跳23.1.1.2
四。數(shù)據(jù)分析
1.完成基本配置后，我們traceroute 3.3.3.3
r1# 跟蹤路由3.3.3.3
鍵入轉(zhuǎn)義序列以中止。
追蹤到3.3.3.3的路由
1 12.1.1.2 524 毫秒16 毫秒164 毫秒
2 213.1.1.3 936 msec 704 msec 148 msec 可以看出我們下一個入口不是23.1.1.3而是f0/0 www.ttep.cn
r1#ping 擴展的ping命令格式這里就不說了，用多了就知道了
協(xié)議[ip]:
目標(biāo)ip地址： 3.3.3.3
重復(fù)計數(shù)[5]:
數(shù)據(jù)報大小[100]:
超時秒數(shù)[2] :
擴展命令[n] : y
源地址或接口：
服務(wù)類型[0]:
在ip 標(biāo)頭中設(shè)置df 位？ [無]:
驗證回復(fù)數(shù)據(jù)？ [否] :
數(shù)據(jù)模式[0xabcd]:
松散、嚴(yán)格、記錄、時間戳、詳細(xì)[none]: re
跳數(shù)[ 9 ] :
松散、嚴(yán)格、記錄、時間戳、詳細(xì)[rv]:
尺寸掃描范圍[n]:
鍵入轉(zhuǎn)義序列以中止。
向3.3.3.3 發(fā)送5 個100 字節(jié)的icmp echo，超時為2 秒：
數(shù)據(jù)包有ip 選項： 總選項字節(jié)=39，填充長度=40
記錄route:
(12.1.1.1) 但是注意我們的traceroute ping的源地址不是1.1.1.1，而是12.1.1.1
(213.1.1.2)
(3.3.3.3)
(213.1.1.3)
(12.1.1.2)
(12.1.1.1)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
列表結(jié)束
www.ttep.cn
2、r2根據(jù)源ip實現(xiàn)策略路由后，下面是r2的debug ip policy
*3 月31 日19:13:08.183: ip: s=1.1.1.1 (serial1/0)，d=3.3.3.3，len 68，策略匹配
*3 月31 日19:13:08.183: ip: 路由映射tor3，第10 項，許可證
*3 月31 日19:13:08.187: ip: s=1.1.1.1 (serial1/0)，d=3.3.3.3 (serial1/1)，len 68，策略路由
*3 月31 日19:13:08.187: ip: serial1/0 到serial1/1 23.1.1.3
3、r3上所有轉(zhuǎn)發(fā)的包都轉(zhuǎn)發(fā)到set next-hop 23.1.1.2
*3 月31 日19:30:14.815: ip: s=3.3.3.3（本地），d=1.1.1.1，len 100，策略匹配
*3 月31 日19:30:14.819: ip: 路線圖tor1，第10 項，許可證
*3 月31 日19:30:14.819: ip: s=3.3.3.3（本地），d=1.1.1.1（fastethernet0/0），len 100，策略路由
*3 月31 日19:30:14.819: ip: 本地到fastethernet0/0 213.1.1.2
4、r1使用1.1.4.0/24 ping r3，可以看到我們是根據(jù)包大小判斷的。
好了，源ip地址和目標(biāo)地址(基于源地址的路由)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。